session会话追踪的实现机制

已于 2022-08-25 16:28:12 修改
阅读量305 收藏 1
点赞数 34
文章标签: servlet 服务器 java eclipse
于 2022-08-25 15:59:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50587186/article/details/126524132
版权

目录

一、概述

二、session

1.session介绍

2.session的操作方法

3.Session删除的时间

三、cookie

1.cookie介绍

2.创建并添加cookie

3.获取cookie

四、总结

一、概述

HTTP协议是一个无状态协议,即Web应用程序无法区分收到的两个HTTP请求是否是同一个浏览器发出的。例如:当一个用户登录成功后,如果他继续请求访问其他页面、当一个用户在操作自己的购物车时,请求添加购物车然后结账。如果Web程序如何不能区分请求是否为同一用户的,就会导致混乱,因此在Web应用程序中,我们经常要跟踪用户身份。

为了跟踪用户状态,服务器可以向浏览器分配一个唯一ID——Session ID,并以Cookie的形式发送到浏览器,浏览器在后续访问时总是附带此Cookie,这样,服务器就可以通过Cookie中的SessionID识别用户身份

session

1.session介绍

Session是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。HttpSession对象是javax.servlet.http.HttpSession接口的实例,也称为会话对象。JavaEE的Servlet机制内建了对Session的支持。当我们需要获取Session时,可以通过request请求对象的getSession()方法。

HttpSession session = req.getSession();

2.session的操作方法

获取HttpSession后,常见的操作方法有:
1.void setAttribute(String name, Object value):将指定Key-Value键值对,存入当前Session会话中。

//将map作为Value值,存入当前Session会话中。
session.setAttribute("shoppingcart",map);


2.Object getAttribute(String name):按照指定的Key从当前Session会话中获取Value,返回值为Object类型的对象,如果不存在,则返回null。例如:

//按照指定的Key从当前Session会话中获取Value
Map<String, Integer> map=(Map<String, Integer>)session.getAttribute("shoppingcart");


3.void removeAttribute(String name):按照指定的Key从当前Session会话中删除Key-Value键值对。

注意:HttpSession的invalidate()方法也可以删除value值,但是会摧毁session,同时删除value的内容,再次发起请求时会得到新的session。

@WebServlet("/clear.do")
public class ClearShoppingCardServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session=request.getSession();
//		System.out.println("清空购物车:"+session.getId());
		
		//摧毁session,内容一起会被删除,再次发起请求会得到新的session
//		session.invalidate();
		//只删除session内的内容,不摧毁session,再次发起请求得到原来的session
//		session.removeAttribute("shoppingcart");
	}
}

4.String getId():获取当前Session会话的SESSION ID。
5.long getCreationTime():获取当前Session会话的创建时间。
6.long getLastAccessedTime():获取当前Session会话最后一次请求的访问时间。


@WebServlet("/demo.do")
public class SessionDemoServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//获取会话
		HttpSession session=req.getSession();
		System.out.println("sesson id:"+session.getId());
		System.out.println("session创建时间:"+new Date(session.getCreationTime()));
		System.out.println("最后访问时间:"+new Date(session.getLastAccessedTime()));
	}
}

执行结果如下:

HttpSession对象会在用户第一次访问服务器时由容器创建(注意只有访问JSP、Servlet等程序时才会创建,只访问HTML、IMAGE等静态资源并不会创建),当用户调用其失效方法(invalidate()方法)或超过其最大不活动时间时会失效。在此期间,用户与服务器之间的多次请求都属于同一个会话

使用Session时,由于服务器把所有用户的Session都存储在内存中,如果遇到内存不足的情况,就需要把部分不活动的Session序列化到磁盘上,这会大大降低服务器的运行效率,因此,放入Session的数据不能太大,否则会影响服务器的运行。

服务器依靠一个名为JSESSIONID的Cookie来识别Session。在Servlet中第一次调用req.getSession()时,Servlet容器自动创建一个Session ID,然后通过一个名为JSESSIONID的Cookie发送给浏览器:

@WebServlet("/test_session.do")
public class TestSessionServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("servlet被请求到");
		//第一次
		HttpSession session = req.getSession();
		System.out.println("session id:"+session.getId());
	}
}

3.Session删除的时间

1.服务器关闭或服务停止

2.程序调用HttpSession.invalidate()

3.Session超时:超时指的是连续一定时间服务器没有收到该Session所对应客户端的请求,并且这个时间超过了服务器设置的Session超时的最大时间。

cookie

1.cookie介绍

Cookie英⽂意思是甜点的意思,我们可以在Web应⽤程序中可以使⽤cookie在客户端保持HTTP状态信息。cookie相当于是web服务器送给客户端浏览器的甜点。⾄于什么时候送,送什么样的甜点,有效期是多常时间,完全由服务器来决定。

Cookie在HTTP中通常是用来辨别用户身份,进行会话跟踪而储存在用户本地终端上的数据,一般会加密处理,由用户客户端计算机暂时或永久保存的信息。其结构就是一个键和一个值构成的。随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。

通过创建Cookie,我们可以实现在客户端浏览器中存储数据的目的,例如保存用户名和密码。在Chrome浏览器中,单个 Cookie的长度不能超过 4069 个字符(包括 name,但不包括 = 号)。

2.创建并添加cookie

@WebServlet("/test_cookie.do")
public class TestCookieServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("servlet被请求到");
		//创建Cookie对象
		Cookie cookie1=new Cookie("phonenumber", "17868641234");
		Cookie cookie2=new Cookie("username", "xiaoguo");
		Cookie cookie3=new Cookie("useremail", "17868641234@qq.com");
//		cookie.setMaxAge(60*60*24*7);  //单位:秒 
		//响应
		response.addCookie(cookie1);  //将cookie添加至响应头
		response.addCookie(cookie2);
		response.addCookie(cookie3);
	}
}

执行后,可以看到:

3.获取cookie

当然,我们也可以对cookie进行获取输出至控制台上:

@WebServlet("/test_getcookievalue.do")
public class TestGetCookieServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("获取cookie值");
		Cookie[] cookieArr=request.getCookies();
		//当获取到的不为null
		if(cookieArr!=null) {
			for(Cookie cook:cookieArr){
				System.out.println(cook.getName());
				System.out.println(cook.getValue());
				System.out.println();
			}
		}
	}
}

总结

Servlet容器提供了Session机制以跟踪用户;

Session数据存储在服务器端,Cookie数据存储在客户端;

默认的Session机制是以Cookie形式实现的,Cookie名称是JSESSIONID;它是服务器识别Session的关键;

早上吃啥中午吃啥晚上吃啥
关注
  • 34
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JavaEE——Session会话追踪实现机制
m0_59340907的博客
08-24 264
Servlet容器提供了Session机制以跟踪用户;Session数据存储在服务器端,Cookie数据存储在客户端;默认的Session机制是以Cookie形式实现的,Cookie名称是JSESSIONID;它是服务器识别Session的关键;
参数传递、String类常见面试题12上
mamingshifan的博客
03-01 192
内容 参数传递 String类常见的面试题 参数传递 java只有值传递 java的基本类型传值,引用类型传地址 String类常见的面试题 new 和 不new之间的区别?/String类创建对象的方式有几种?他们之间的区别? 两种;new 和 不new 不new的方式涉及到常量池查找机制 String和StringBuffer/StringBuilder之间的区别? StringBuffer和StringBuilder在第一次创建对象的时候,底层会多预留16块缓冲区,缓冲区可以让追加连.
Springboot+WebSocket 自动重连机制
weixin_45295678的博客
07-09 3525
Springboot+WebSocket 自动重连机制 1、WebSocket WebSocket 是一种在单个TCP连接上进行全双工通信的协议,通信协议可能更熟悉的是HTTP,因此,学习WebSocket可以-以- HTTP为参考点。 HTTP 协议的缺陷是通信只能由客户端发起,做不到服务器主动向客户端推送信息。 WebSocket 协议它的最大特点就是弥补了HTTP的缺陷,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于消息推送技术的一种。 需要注意的是:W
监听session的四种状态(笔记)
weixin_46949627的博客
09-03 440
一、session的钝化与活化 钝化:将session从内存移入硬盘 活化:将session从硬盘移入内存 二、session的绑定与解绑 绑定:session.setAttribute("bean",xxx),对象bean【绑定】到session 解绑:session.removeAttribute("bean",xxx),将bean从session【解绑】 监听对象bean,不需要设置webxml。 package listener; import javax.servlet.ht
springboot整合websocket记录
yaoct的博客
12-10 234
pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web-services</artifactId> </dependency> config: package com.zjzy.config; impor.
Tomcat+Redis集群实现session会话共享
11-07
Tomcat+Redis集群实现session会话共享
实现session身份认证机制
03-14
实现session身份认证机制
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0.zip
11-07
Tomcat+Redis实现session会话共享TomcatRedisSessionManager-1.0
php实现session自定义会话处理器的方法
10-24
主要介绍了php实现session自定义会话处理器的方法,可通过设置session.save_handler为user来调用自定义的回调函数,从而实现session自定义会话处理器的功能,非常具有实用价值,需要的朋友可以参考下
session的跟踪机制
11-04
Session的跟踪机制与Cookie的区别,session实现网上商城的购物车的最佳方案
JavaEE之会话技术(cookie、session)JSP(EL表达式、JSTL)的使用
学习永不止步
04-22 521
三、会话技术 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 3.1 cookie对象 cookie概念 客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。 cookie介绍 Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客
05.Cookie 与 Session
qq_43482310的博客
04-22 107
Cookie -1. 什么是 Cookie:一个键值对 Cookie 可以理解为一种识别机制,对于浏览器来说,当用户通过一个登陆页面进行登录后,跳转到主页,浏览器是不可以识别当前用户的。 这时,我们就需要一个识别机制来识别当前用户是谁。 在举一个简单的例子:你淘宝把一件商品加入到购物车,应该知道这件商品属于谁的购物车,不可能跑到别人的购物车里。 -2. Cookie的使用 创建与遍历 //创建...
Session会话追踪实现机制
weixin_51669424的博客
08-23 138
Session会话追踪实现机制
会话跟踪技术之HttpSession
星空dream的博客
02-14 525
1    HttpSession概述 1.1 什么是HttpSesssion        javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象!   1.2 获取HttpSession对象        HttpSession request.getSesssion():如果当前会话已经
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 280
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 789
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 880
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 709
多进程并发服务器及多线程并发服务器实现
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 403
一台某品牌EqualLogic PS系列某型号存储,存储有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复心要求恢复存储的数据。
java实现session会话
06-11
Java ,可以使用 Servlet API 的 HttpSession 接口来实现会话管理。下面是一个示例代码: ```java import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.*; import java.io.IOException; @WebServlet("/session") public class SessionServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 获取 HttpSession 对象 HttpSession session = request.getSession(); // 设置 session 属性 session.setAttribute("username", "Alice"); // 获取 session 属性 String username = (String) session.getAttribute("username"); // 在响应返回 session 属性 response.getWriter().println("Hello, " + username); } } ``` 在上面的示例,我们使用 `request.getSession()` 方法获取 HttpSession 对象,并使用 `session.setAttribute()` 方法设置 session 属性。然后,我们使用 `session.getAttribute()` 方法获取 session 属性,并在响应返回该属性。注意,我们可以在任何 Servlet 使用 `request.getSession()` 方法来获取同一个 HttpSession 对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值